CVE-2013-4353 in OpenSSL
Tóm tắt
Bởi VulDB • 26/05/2026
Hàm ssl3_take_mac trong ssl/s3_both.c của OpenSSL 1.0.1 trước phiên bản 1.0.1f cho phép các máy chủ TLS từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một bản ghi Next Protocol Negotiation được tạo ra đặc biệt trong quá trình bắt tay TLS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.